English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn quốc gia TCVN 14179:2024 Hệ thống thu phí điện tử - Công nghệ nhận dạng tần số vô tuyến
| Số hiệu: | TCVN 14179:2024 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông |
| Trích yếu: | Hệ thống thu phí điện tử - Yêu cầu và biện pháp an toàn thông tin - Công nghệ nhận dạng tần số vô tuyến | ||
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
31/12/2024 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 14179:2024
Tiêu chuẩn quốc gia TCVN 14179:2024: Yêu cầu và biện pháp an toàn thông tin cho hệ thống thu phí điện tử
Tiêu chuẩn quốc gia TCVN 14179:2024 về hệ thống thu phí điện tử được ban hành nhằm đặt ra các yêu cầu và biện pháp an toàn thông tin cho các hệ thống thu phí sử dụng công nghệ nhận dạng tần số vô tuyến (RFID). Tiêu chuẩn này được Cục Đường bộ Việt Nam biên soạn và có hiệu lực từ ngày công bố, với đối tượng áp dụng là các hệ thống thu phí điện tử không dừng với thẻ RFID tại Việt Nam.
Tiêu chuẩn TCVN 14179:2024 quy định rõ các yêu cầu về an toàn thông tin cho các thành phần liên quan trong hệ thống thu phí, bao gồm các yêu cầu cụ thể đối với thẻ RFID, hệ thống Front-End và Back-End, cùng với hệ thống mạng và lưu trữ dữ liệu. Các yêu cầu này nhằm đảm bảo tính bảo mật và an toàn cho thông tin trong quá trình hoạt động của hệ thống thu phí.
Chẳng hạn, tiêu chuẩn chỉ ra rằng thẻ RFID sử dụng trong hệ thống cần phải tuân thủ nhất định các quy định bảo mật, bao gồm việc thực hiện các biện pháp bảo vệ thông tin trên thẻ và đảm bảo взаимодействие (tương tác) an toàn giữa thẻ và thiết bị đầu đọc. Đồng thời, hệ thống Front-End cũng cần phải được cấu hình và bảo mật để có thể xử lý các giao dịch mà không bị rò rỉ hay đánh cắp dữ liệu.
Kế đến là các biện pháp an toàn thông tin được đề ra trong tiêu chuẩn, bao gồm quy trình và công nghệ cần thiết để bảo vệ an toàn cho hệ thống thu phí. Các biện pháp này đều hướng đến việc đảm bảo an toàn cho thông tin trong suốt quá trình giao dịch và lưu trữ dữ liệu.
Các đối tượng có liên quan như tổ chức quản lý thu phí, nhà cung cấp dịch vụ và người sử dụng dịch vụ đều có trách nhiệm trong việc tuân thủ các yêu cầu này để đảm bảo hệ thống thu phí hoạt động một cách hiệu quả và an toàn. Mục tiêu là bảo vệ thông tin của người dùng và ngăn chặn các nguy cơ xấu có thể xảy ra trong quá trình sử dụng dịch vụ.
Tiêu chuẩn này cũng có sự tham chiếu đến các tài liệu liên quan khác về an toàn thông tin và các tiêu chuẩn quốc gia hiện hành, nhằm tăng cường tính đồng bộ và hiệu quả trong việc áp dụng. TCVN 14179:2024 được phát triển theo hướng dẫn từ các tiêu chuẩn quốc tế, vì vậy nó cũng sẽ góp phần vào việc nâng cao chất lượng dịch vụ và bảo vệ thông tin người dùng trong lĩnh vực thu phí điện tử.
Tiêu chuẩn này chính thức được Bộ Khoa học và Công nghệ công bố, tạo cơ sở pháp lý quan trọng cho việc xây dựng và triển khai hệ thống thu phí điện tử an toàn tại Việt Nam.
Tải tiêu chuẩn Việt Nam TCVN 14179:2024
Tiêu chuẩn Việt Nam TCVN 14179:2024 PDF (Bản có dấu đỏ)
Tiêu chuẩn Việt Nam TCVN 14179:2024 DOC (Bản Word)TIÊU CHUẨN QUỐC GIA
TCVN 14179:2024
HỆ THỐNG THU PHÍ ĐIỆN TỬ - YÊU CẦU VÀ BIỆN PHÁP AN TOÀN THÔNG TIN - CÔNG NGHỆ NHẬN DẠNG TẦN SỐ VÔ TUYẾN
Electronic toll collection systems - Basic requirements and measures for securing information system - Radio Frequency Identification (RFID)
MỤC LỤC
Lời nói đầu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Thuật ngữ và định nghĩa
4 Ký hiệu và thuật ngữ viết tắt
5 Khung an toàn thông tin cho hệ thống ETC
5.1 Yêu cầu cơ bản về an toàn hệ thống ETC theo cấp độ
5.2 Yêu cầu áp dụng hệ thống quản lý an toàn thông tin
5.3. Yêu cầu đối với thẻ RFID
5.4 Yêu cầu đối với hệ thống Front-End
5.5 Yêu cầu đối với hệ thống Back-End
5.6 Yêu cầu đối với hệ thống mạng kết nối
5.7 Yêu cầu đối với việc lưu trữ dữ liệu
5.8 Yêu cầu đối với các nhà cung cấp dịch vụ thu phí
6 Biện pháp an toàn thông tin cho hệ thống ETC
6.1 Các biện pháp an toàn thông tin chung
6.2 Biện pháp an toàn thông tin đối với thẻ RFID
6.3 Biện pháp bảo mật kết nối giữa thẻ RFID và thiết bị đầu đọc thẻ
6.4 Biện pháp bảo đảm an toàn thông tin đối với hệ thống Front-End
6.5 Các biện pháp bảo đảm an toàn đối với hệ thống Back-End
6.6 Biện pháp an toàn lưu trữ dữ liệu trong hệ thống ETC
6.7 Biện pháp an toàn thông tin hệ thống truyền dữ liệu
Danh mục bảng biểu
Thư mục tài liệu tham khảo
Lời nói đầu
TCVN 14179:2024 do Cục Đường bộ Việt Nam biên soạn, Bộ Giao thông vận tải đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.
HỆ THỐNG THU PHÍ ĐIỆN TỬ - YÊU CẦU VÀ BIỆN PHÁP AN TOÀN THÔNG TIN - CÔNG NGHỆ NHẬN DẠNG TẦN SỐ VÔ TUYẾN
Electronic toll collection systems - Basic requirements and measures for securing information system - Radio Frequency Identification (RFID)
1 Phạm vi áp dụng
Tiêu chuẩn này quy định các yêu cầu cơ bản và biện pháp bảo đảm an toàn thông tin cho các hệ thống thu phí điện tử và các bên có liên quan[1] trong mô hình kiến trúc hệ thống thu phí điện tử không dừng sử dụng công nghệ RFID với thẻ thụ động tại Việt Nam.
2 Tài liệu viện dẫn
Các tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).
- TCVN 10849:2015, Tiêu chuẩn quốc gia về Hệ thống thu phí điện từ (Electronic Toll Collection Systems).
- TCVN 11930:2017, Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
- TCVN ISO/IEC 27001:2019, Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu. (Information technology - Security techniques - Information security management systems - Requirements).
- TCVN ISO/IEC 27002:2020, Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin. (Information technology - Security techniques - Code of practice for information security controls).
- ISO/IEC 18000-63:2015, Information technology - Radio frequency identification for item management - Part 63: Parameters for air interface communications at 860 MHz to 960 MHz Type C. (Công nghệ thông tin - Nhận dạng tần số vô tuyến để quản lý vật phẩm - Phần 63: Tham số cho liên lạc giao diện vô tuyến ở dải tần 860 MHz đến 960 MHz - Loại C).
3 Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong TCVN 10849:2017 và các thuật ngữ và định nghĩa sau:
3.1
An toàn thông tin/An toàn thông tin mạng (information security)
…………………
Nội dung Tiêu chuẩn bằng File Word (đang tiếp tục cập nhật)
[1] Tổ chức quản lý thu phí, đơn vị quản lý thu phí, nhà cung cấp dịch vụ, và người sử dụng dịch vụ.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ